资产梳理. 调查并记录各设备种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息,掌握情况实时更新台账。 2、漏洞扫描(每季度 1 次): 采用漏洞扫描设备,通过定制的扫描规则,形成安全扫描策略文档,对服务器、网络设备、安全设备、业务系统等进行自动化安全扫描,根据漏洞扫描结果,进行人工整理汇总,经人工验证存在的漏洞情况进行分析,形成完备的漏洞扫描报告,漏洞扫描报告内容包括:概要漏洞统计、漏洞详情、安全建议等。 3、渗透测试(每年 1 次): 对网站进行人工渗透测试,发现存在的应用问题,并提供渗透测试报告以及整改建议。 4、安全加固(每季度 1 次): 针对风险评估、渗透测试、漏洞扫描发现的安全风险,输出专业可落地的安全加固方案,协助进行全面加固,加固完成后进行全面复测,确保安全加固有效性。 5、重大活动保障(按需): 为确保在重保期间业务系统持续、稳定的运行,确保重要业务操作行为的可审计,抵御黑客、恶意代码、病毒等对用户信息系统的攻击与破坏,防止对用户信息系统的非法、非授权访问、恶意篡改、挂马等等,在重大活动时期(两会、国庆、护网行动等),通过派遣专业工程师开展安全检查、驻场保障以及应急值守等,对客户重要系统进行安全保障。 6、安全培训(每年 1 次): 面向安全管理员,通过全面的网络攻防培训,提高安全技能熟练度、提升安全技能全面性,了解最新安全技能 知识。 项 1 面向全员开展专业的网络与信息安全意识培训,提高受众个人隐私保护、常规攻击防护、信息安全管理等能力增强个人网络安全防护意识,规避网络攻击风险。 7、应急响应(按需): 提供 7*24 小时的电话支持安全服务,根据事件类别,通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括:突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。紧急事件主要包括:病毒和蠕虫事件、黑客入侵事件等。 8、应急演练(每年 1 次): 不局限于传统渗透测试,采用背靠背方式贴近真实攻击侧重绕过防御体系,毫无声息达成获取业务权限或数据的目标。着重于用户人员、业务系统、办公系统、物理安全等真实脆弱点进行攻击评估。 9、安全服务人员须具有中国信息安全测评中心颁发的 CISP(注册信息安全专业人员)证书。
资产梳理